[TUTORIAL] Crear y ejecutar exploit en servidor web local con Python (Windows)

Como sabemos hay muchas formas de ejecutar el kernel exploit de la PS4. Os escribo esta guía súper sencilla para la gente que quiera hacerlo a través de un servidor web local desde Windows.

¿La ventaja de este método? Pues más bien para trastear y tener un control in-situ de los componentes del kexploit. Como sabéis los desarrolladores cuando sacan sus exploits lo suelen hacer a través de github.

El procedimiento es este (yo lo haré usando el kexploit original de Specter, pero puedes usar cualquier otra implementación del mismo hecha por otros desarrolladores):

1. Ir al github de Specter donde tiene el kernel exploit 5.05 de origen y bajarlo en formato .zip para luego descomprimirlo en la ruta que quieras (https://github.com/Cryptogenic/PS4-5.05-Kernel-Exploit).
2. Instalar Python (https://www.python.org/downloads/). En la primera pantalla de instalación verificar que está marcada la casilla 'Add Python xx to PATH'.
3. En relación a lo último comprobar que en las 'variables de entorno de usuario' se apunta a la carpeta de instalación. Se puede hacer en 'Panel de control-Sistema y seguridad-Sistema-Configuración avanzada de sistema-Variables de entorno'. En caso que no apareciera incluir manualmente la ruta de instalación del ejecutable de Python, que por defecto es: 'C:\Users\tu_nombre_usuario_windows\AppData\Local\Programs\Python\Python36-32'.
4. Abrir la consola de comandos (CMD) o Powershell.
5. Desplazarse hasta la ruta donde se haya descomprimido la carpeta del kexploit (contendrá el archivo 'index.html'). Ejemplo: cd c:\PS4-5.05-Kernel-Exploit-master
6. Escribir: python -m http.server (mostrará: 'Serving HTTP on 0.0.0.0 port 8000 (h t t p:/ / 0.0.0.0:8000/) ...').
7. Comprobar que la PS4 está conectada a la misma red que el ordenador, abrir su navegador e ir a la dirección: http://ip_pc:8000/ (donde ip_pc es la dirección IP local del ordenador. Si no la sabemos, desde la consola de comandos de Windows escribir: ipconfig).

Un saludo.
0 respuestas